SMsoft – informatica e dintorni

HttpOnly

Evitare attacchi XSS con Set-Cookie HttpOnly

Tra le tante accortezze che bisogna avere per mettere in sicurezza un’applicazione web, c’è quella di servire i cookies in modalità protetta. Aggiungiamo quindi in /etc/apache2/conf-enabled/security.conf

e poi riavviamo apache:

Per verificare che tutto funzioni, si può usare…

Page optimized by WP Minify WordPress Plugin